Microsoft sigue trabajando para garantizar la seguridad en todos sus sistemas operativos, cumpliendo con los ciclos de soporte de todos sus sistemas operativos. Recordemos que el software más antiguo de este tipo de Microsoft es Windows Vista con su Service Pack 2, cuyo final de soporte extendido tendrá lugar el 11 de abril de 2017, por lo que las últimas actualizaciones de seguridad afectarán a Windows Vista, Windows 7, Windows 8.1 y Windows 10.

Hemos sabido gracias a Windows Central, que los de Redmond han lanzado una actualización de seguridad importante para Internet Explorer, saltándose el ciclo de actualizaciones inicialmente pensado para que sean lanzadas durante el segundo martes de cada mes. Aunque es una tendencia cada vez menor, ya que desde el lanzamiento de Windows 10, ésto apenas se ha respetado.

Nueva actualización acumulativa para Windows 10

La actualización ha sido calificada como “Crítica” para los usuarios de las versiones comerciales de Windows, mientras que para los usuarios de versiones Windows Server, la actualización ha sido categorizada como “Moderada”. La actualización KB3088903, soluciona un fallo de seguridad desde Internet Explorer 7 a Internet Explorer 11, y ya fue lanzada para Windows 10 dentro de la actualización acumulativa del 18 de agosto.

Esta actualización de seguridad resuelve una vulnerabilidad en Internet Explorer. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para Internet Explorer. Un atacante que aprovechase esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de administrador.

Esta vulnerabilidad no afecta al nuevo navegador Microsoft Edge, aunque ha sido lanzada para Windows 10, ya que aunque Internet Explorer 11 en la última versión del sistema operativo pase a segundo plano, muchos usuarios, en su mayoría empresariales, siguen usando el antiguo navegador de Microsoft.

18 Comentarios

  1. Es interesante que Microsoft siga teniendo en cuenta Internet Explorer. Sigue siendo un navegador importante y hasta que Edge no llegue a fase final será la opción de muchos.

    Saludos!

    • Pues aquí en México creme que los profesionistas que trabajamos con las paginas del gobierno seguiremos usando internet explorer de hoy hasta el fin de los tiempos. . . . ajajaja

  2. ¿Entonces afecta también a IE de Windows Phone?

    Si es así lo tenemos sin parchear con una vulnerabilidad crítica, y a Windows 10 Mobile todavía la queda mucho para llegar a nuestros smartphones.

    • No, no afecta al IE de Windows Phone porque la aplicacion esta sandboxeada (una de las ventajas de las apps modern UI).

        • http://www.securityweek.com/mobile-pwn2own-2014-iphone-5s-galaxy-s5-nexus-5-fire-phone-hacked

          Consiguieron vulnerar Internet Explorer (fue su unica via posible) y no consiguieron tomar el control del dispositivo, no consiguieron robar datos, y no consiguieron instalar nada. Si eso no es seguridad…

          • Que no lo hiciesen en ese evento no quiere decir que nadie más haya aprovechado ese exploit en privado para actividades delictivas.

          • A Windows Phone, ni los datos que este contenia! Tampoco consiguieron acceder a los datos almacenados de Internet Explorer! Lo entiendes ahora?

          • ¿Entiendes tu que aunque en ese evento no consiguieran aprovechar ese exploit para hacer eso no quiere decir que no lo hayan podido hacer fuera del evento?

            Hay que parchear todos los exploit, independientemente de su gravedad, porque si son públicos cualquiera puede aprovecharlos como base para buscar un agujero mayor.

            Y si Microsoft no parchea el IE de WP8 los terminales que no se actualicen, como los Kazam, siempre tendrán un hueco conocido para los hackers y malhechores.

          • Entiendes tu que a ese evento van hackers de primera categoria? o todavia no te enteras? que tela.

  3. Desde ayer en la noche (hora México) me instaló esas actualizaciones, ya xfin supe de que eran,

Comments are closed.